Hello community,
here is the log from the commit of package opensuse-manual_de
checked in at Mon Nov 27 18:08:08 CET 2006.
--------
--- opensuse-manual_de/opensuse-manual_de.changes 2006-11-24 19:26:17.000000000 +0100
+++ /mounts/work_src_done/NOARCH/NOARCH/opensuse-manual_de/opensuse-manual_de.changes 2006-11-27 16:36:38.000000000 +0100
@@ -1,0 +2,5 @@
+Mon Nov 27 16:35:39 CET 2006 - ke@suse.de
+
+- Adjustments by Tanja Roth and Berthold Gunreben (XML and images).
+
+-------------------------------------------------------------------
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Other differences:
------------------
++++++ opensuse-manual_de.spec ++++++
--- /var/tmp/diff_new_pack.zj5jGb/_old 2006-11-27 18:07:21.000000000 +0100
+++ /var/tmp/diff_new_pack.zj5jGb/_new 2006-11-27 18:07:21.000000000 +0100
@@ -14,7 +14,7 @@
%define my_lang de
%define my_book opensuse-html
Version: 10.2
-Release: 3
+Release: 5
#OBS
Provides: locale(opensuse-manual_en:%my_lang)
Source00: opensuse-html_de-html.tar.bz2
@@ -170,6 +170,8 @@
%dir /opt/gnome/share/gnome/help
%changelog -n opensuse-manual_de
+* Mon Nov 27 2006 - ke@suse.de
+- Adjustments by Tanja Roth and Berthold Gunreben (XML and images).
* Fri Nov 24 2006 - ke@suse.de
- 10.2 test package, translated Reference Guide included.
* Sun Nov 19 2006 - ke@suse.de
++++++ opensuse-html_de-desktop.tar.bz2 ++++++
diff -urN --exclude=CVS --exclude=.cvsignore --exclude=.svn --exclude=.svnignore old/desktop/book.opensuse.reference/part.security/cha.aaintro.desktop new/desktop/book.opensuse.reference/part.security/cha.aaintro.desktop
--- old/desktop/book.opensuse.reference/part.security/cha.aaintro.desktop 2006-11-24 19:08:04.000000000 +0100
+++ new/desktop/book.opensuse.reference/part.security/cha.aaintro.desktop 2006-11-27 16:08:15.000000000 +0100
@@ -1,4 +1,4 @@
[Desktop Entry]
-Name[de]=Einschränken von Berechtigungen mit AppArmor
+Name[de]=Confining Privileges with AppArmor
DocPath=@PATH@/cha.aaintro.html
X-DOC-Weight=960
++++++ opensuse-html_de-html.tar.bz2 ++++++
opensuse-manual_de/opensuse-html_de-html.tar.bz2 /mounts/work_src_done/NOARCH/NOARCH/opensuse-manual_de/opensuse-html_de-html.tar.bz2 differ: char 1660886, line 6155
++++++ opensuse-reference_de.pdf ++++++
(binary differes)
++++++ opensuse-reference_de.tar.bz2 ++++++
diff -urN --exclude=CVS --exclude=.cvsignore --exclude=.svn --exclude=.svnignore old/xml/apparmor_install.xml new/xml/apparmor_install.xml
--- old/xml/apparmor_install.xml 2006-11-24 17:52:59.000000000 +0100
+++ new/xml/apparmor_install.xml 2006-11-27 16:16:18.000000000 +0100
@@ -9,30 +9,66 @@
*********************************
-->
<chapter id="cha.aaintro" xml:base="apparmor_install.xml">
- <title>Einschränken von Berechtigungen mit &aa;</title>
+ <title>Confining Privileges with &aa;</title>
- <para>Viele Sicherheitsrisiken resultieren aus Fehlern in <emphasis>verbürgten</emphasis> Programmen. Ein verbürgtes Programm läuft mit einer Berechtigung, die ein Angreifer gerne hätte. Das Programm kann dieses Vertrauen nicht rechtfertigen, wenn ein Fehler dem Angreifer erlaubt, diese Berechtigung zu beziehen.
+ <para>Many security vulnerabilities result from bugs in
+ <emphasis>trusted</emphasis> programs. A trusted
+ program runs with privilege that some attacker would like to have. The
+ program fails to keep that trust if there is a bug in the program that
+ allows the attacker to acquire that privilege.
</para>
- <para>&naareg; ist eine Lösung für Anwendungssicherheit, die insbesondere konzipiert wurde, um verdächtige Programme auf die geringste Berechtigungsstufe einzuschränken. Mit &aa; kann der Administrator den Bereich der Aktivitäten angeben, die das Programm ausführen darf, indem er ein <emphasis>Sicherheitsprofil</emphasis> für diese Anwendung entwickelt, d. h. eine Liste der Dateien, auf die das Programm zugreifen darf, und der Operationen, die das Programm ausführen darf.</para>
-
- <para>Für wirksame Immunisierung eines Computersystems muss die Anzahl der Programme minimiert werden, die Berechtigungen vermitteln. Dann müssen die Programme so gut wie möglich abgesichert werden. Mit &naa; brauchen Sie für die Programme, die in Ihrer Umgebung Angriffen ausgesetzt sind, nur Profile zu erstellen und verringern damit den Aufwand für die Immunisierung Ihres Computers erheblich. &aa;-Profile erzwingen die Einhaltung von Richtlinien und stellen damit sicher, dass Programme ihre Aufgaben erfüllen und keine anderen Aktionen ausführen.</para>
-
- <para>Administratoren müssen sich nur um die Anwendungen kümmern, die durch Angriffe gefährdet sind, und Profile für diese Anwendungen generieren. Die Immunisierung eines Systems besteht im Wesentlichen aus dem Erstellen und Pflegen des &aa;-Profilsatzes und der Überwachung aller Richtlinienverstöße oder Ausnahmen, die durch die Protokollfunktion von &aa; aufgezeichnet werden.</para>
-
- <para>Die Erstellung von &aa;-Profilen zur Einschränkung einer Anwendung ist sehr bequem und einfach. &aa; wird mit mehreren Werkzeugen geliefert, die Sie bei der Profilerstellung unterstützen. AppArmor verlangt keine Programmierung oder den Einsatz von Skripts. Als einzige Aufgabe muss der Administrator eine strenge Zugriffsrichtlinie und Ausführungsberechtigungen für jede Anwendung festlegen, die immunisiert werden muss.</para>
-
- <para>Aktualisierungen oder Änderungen der Anwendungsprofile sind nur erforderlich, wenn sich die Softwarekonfiguration oder der gewünschte Aktionsumfang ändert. &aa; bietet einfach zu handhabende Werkzeuge für Profilaktualisierungen oder -änderungen.</para>
-
- <para>Den Benutzern sollte &aa; nicht weiter auffallen. Es läuft <quote>hinter den Kulissen</quote> und erfordert keinerlei Benutzereingriffe. Die Leistung wird durch &aa; nicht merklich eingeschränkt. Wenn eine Aktivität der Anwendung nicht durch ein &aa;-Profil abgedeckt ist oder durch &aa; verhindert wird, muss der Administrator das Profil dieser Anwendung für die entsprechende Verhaltensweise anpassen.</para>
-
- <para>Diese Anleitung umreißt die grundlegenden Aufgaben, die mit &aa; ausgeführt werden müssen, um ein System wirksam zu schützen. Ausführlichere Informationen finden Sie im <emphasis>Novell AppArmor 2.0-Administrationshandbuch</emphasis>.</para>
+ <para>&naareg; is an application security solution designed specifically to
+ provide least privilege confinement to suspect programs. &aa; allows the
+ administrator to specify the domain of activities the program can perform by
+ developing a security <emphasis>profile</emphasis> for that
+ application—a listing of files that the program may access and the
+ operations the program may perform.</para>
+
+ <para>Effective hardening of a computer system requires minimizing the number
+ of programs that mediate privilege then securing the programs as much as
+ possible. With &naa;, you only need to profile the programs that are
+ exposed to attack in your environment, which drastically reduces the amount
+ of work required to harden your computer. &aa; profiles enforce policies
+ to make sure that programs do what they are supposed to do, but nothing
+ else.</para>
+
+ <para>Administrators only need to care about the applications that are
+ vulnerable to attacks and generate profiles for these. Hardening a system
+ thus comes down to building and maintaining the &aa; profile set and
+ monitoring any policy violations or exceptions logged by &aa;'s reporting
+ facility.</para>
+
+ <para>Building &aa; profiles to confine an application is very
+ straightforward and intuitive. &aa; ships with several tools that assist
+ in profile creation. It does not require you to do any programming or
+ script handling. The only task that is required from the administrator is to
+ determine a policy of strictest access and execute permissions for each
+ application that needs to be hardened.</para>
+
+ <para>Updates or modifications to the application profiles are only required
+ if the software configuration or the desired range of activities
+ changes. &aa; offers intuitive tools to handle profile updates or
+ modifications.</para>
+
+ <para>Users should not notice &aa; at all. It runs <quote>behind the
+ scenes</quote> and does not require any user interaction. Performance is
+ not affected noticeably by &aa;. If some activity of the application is
+ not covered by an &aa; profile or if some activity of the application is
+ prevented by &aa;, the administrator needs to adjust the profile of this
+ application to cover this kind of behavior.</para>
+
+ <para>This guide outlines the basic tasks that need to be performed with &aa;
+ to effectively harden a system. For more in-depth information, refer to
+ <emphasis>Novell AppArmor Administration Guide</emphasis>.</para>
<sect1 id="sec.aaintro.install">
- <title>Installieren von &naa;</title>
+ <title>Installing &naa;</title>
<para>
- &naa; wird bei jeder Installation von &productreg; standardmäßig installiert und ausgeführt, unabhängig davon, welche Schemata installiert sind. Die unten aufgeführten Pakete sind für eine voll funktionsfähige Instanz von &aa; erforderlich.
+ &naa; is installed and running by default on any installation of
+ &productreg; regardless of what patterns are installed. The packages
+ listed below are needed for a fully functional instance of &aa;
</para>
@@ -62,130 +98,171 @@
</sect1>
<sect1 id="sec.aaintro.enable">
- <title>Aktivieren und Deaktivieren von &naa;</title>
+ <title>Enabling and Disabling &naa;</title>
<para>
- &naa; ist für die standardmäßige Ausführung auf jeder neuen Installation von &product; konfiguriert. Es gibt zwei Möglichkeiten, den Status von &aa; zu ändern:
+ &naa; is configured to run by default on any fresh installation of
+ &product;. There are two ways of toggling the status of &aa;:
</para>
<variablelist>
<varlistentry>
- <term>Mithilfe der &yast;-Systemdienste (Runlevel)</term>
+ <term>Using &yast; System Services (Runlevel)</term>
<listitem>
- <para>Aktivieren oder deaktivieren Sie &aa;, indem Sie dessen Startskript zur Abfolge der Skripts hinzufügen, die beim Systemstart ausgeführt werden, bzw. dieses daraus entfernen. Statusänderungen werden beim nächsten Systemstart übernommen.</para>
+ <para>Disable or enable &aa; by removing or adding its boot script to
+ the sequence of scripts executed on system boot. Status changes are
+ applied at the next system boot.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>Verwenden der &naa;-Kontrollleiste</term>
+ <term>Using &naa; Control Panel</term>
<listitem>
- <para>Ändern Sie den Status von &naa; auf einem laufenden System, indem Sie es mithilfe der &yast;-&naa;-Kontrollleiste aktivieren oder deaktivieren. Änderungen, die hier vorgenommen werden, werden sofort übernommen. Die Kontrollleiste löst ein Stopp- oder Startereignis für &aa; aus und entfernt dessen Startskript aus der Startsequenz des Systems bzw. fügt dessen Startskript hinzu.</para>
+ <para>Toggle the status of &naa; in a running system by switching it off or
+ on using the &yast; &naa; Control Panel. Changes made here are applied
+ instantaneously. The Control Panel triggers a stop or start event for
+ &aa; and removes or adds its boot script in the system's boot
+ sequence.</para>
</listitem>
</varlistentry>
</variablelist>
- <para>Wenn Sie &aa; dauerhaft deaktivieren möchten, indem Sie es aus der Abfolge der beim Systemstart ausgeführten Skripts entfernen, gehen Sie wie folgt vor:</para>
+ <para>To disable &aa; permanently by removing it from the
+ sequence of scripts executed on system boot, proceed as follows:</para>
<procedure>
<step performance="required">
- <para>Melden Sie sich als "&rootuser;" an und starten Sie &yast;.</para>
+ <para>Log in as &rootuser; and start &yast;.</para>
</step>
<step performance="required">
- <para>Wählen Sie <menuchoice><guimenu>System</guimenu> <guimenu>Systemdienste (Runlevel)</guimenu></menuchoice>.</para>
+ <para>Select <menuchoice>
+ <guimenu>System</guimenu>
+ <guimenu>System Services (Runlevel)</guimenu>
+ </menuchoice>.</para>
</step>
<step performance="required">
- <para>Wählen Sie <guimenu>Expertenmodus</guimenu>.</para>
+ <para>Select <guimenu>Expert Mode</guimenu>.</para>
</step>
<step performance="required">
- <para>Wählen Sie <literal>boot.apparmor</literal> und klicken Sie auf <menuchoice><guimenu>Festlegen/Zurücksetzen</guimenu> <guimenu>Dienst deaktivieren</guimenu></menuchoice>.
+ <para>Select <literal>boot.apparmor</literal> and click <menuchoice>
+ <guimenu>Set/Reset</guimenu>
+ <guimenu>Disable the service</guimenu>
+ </menuchoice>.
</para>
</step>
<step performance="required">
- <para>Beenden Sie das &yast;-Runlevel-Werkzeug mit <guimenu>Fertig stellen</guimenu>.</para>
+ <para>Exit the &yast; Runlevel tool with <guimenu>Finish</guimenu>.</para>
</step>
</procedure>
- <para>&aa; wird beim nächsten Systemstart nicht initialisiert und bleibt inaktiv, bis Sie es wieder ausdrücklich aktivieren. Die erneute Aktivierung eines Diensts mithilfe des &yast;-Runlevel-Werkzeugs funktioniert auf dieselbe Weise wie die Deaktivierung.</para>
+ <para>&aa; will not be initialized on the next system boot and stays inactive
+ until you explicitly reenable it. Reenabling a service using the &yast;
+ Runlevel tool is similar to disabling it.</para>
- <para>In einem laufenden System ändern Sie den Status von &aa; mithilfe der &aa;-Kontrollleiste. Diese Änderungen werden wirksam, sobald sie angewendet werden, und überdauern auch den Neustart des Systems. Gehen Sie zur Änderung des &aa;-Status wie folgt vor:
+ <para>Toggle the status of &aa; in a running system by using the &aa; Control
+ Panel. These changes take effect as soon as you apply them and survive
+ a reboot of the system. To toggle &aa;'s status, proceed as follows:
</para>
<procedure>
<step performance="required">
- <para>Melden Sie sich als "&rootuser;" an und starten Sie &yast;.</para>
+ <para>Log in as &rootuser; and start &yast;.</para>
</step>
<step performance="required">
- <para>Wählen Sie <menuchoice><guimenu>&naa;</guimenu> <guimenu>&aa;-Kontrollleiste</guimenu></menuchoice>.
+ <para>Select <menuchoice>
+ <guimenu>&naa;</guimenu>
+ <guimenu>&aa; Control Panel</guimenu>
+ </menuchoice>.
</para>
</step>
<step performance="required">
- <para>Wählen Sie <menuchoice><guimenu>&aa; aktivieren</guimenu> <guimenu>Konfigurieren</guimenu></menuchoice>.
+ <para>Select <menuchoice>
+ <guimenu>Enable &aa;</guimenu>
+ <guimenu>Configure</guimenu>
+ </menuchoice>.
</para>
</step>
<step performance="required">
- <para>Klicken Sie auf <guimenu>Aktivieren</guimenu> und <guimenu>OK</guimenu>, um &aa; zu aktivieren, oder auf <guimenu>Deaktivieren</guimenu> und <guimenu>OK</guimenu>, um &aa; zu deaktivieren.</para>
+ <para>Click <guimenu>Enable</guimenu> and <guimenu>OK</guimenu> to enable
+ &aa; or <guimenu>Disable</guimenu> and <guimenu>OK</guimenu> to disable
+ &aa;.</para>
</step>
<step performance="required">
- <para>Beenden Sie die &aa;-Kontrollleiste mit <guimenu>Fertig</guimenu>.</para>
+ <para>Exit the &aa; Control Panel with <guimenu>Done</guimenu>.</para>
</step>
</procedure>
</sect1>
<sect1 id="sec.aaintro.start">
- <title>Einführung in die Erstellung von Anwendungsprofilen </title>
+ <title>Getting Started with Profiling Applications </title>
- <para>Bereiten Sie Ihr System für einen erfolgreichen Einsatz von &naa; vor, indem Sie die folgenden Punkte genau beachten:</para>
+ <para>Prepare a successful deployment of &naa; on your system by carefully
+ considering the following items:</para>
<procedure>
<step performance="required">
- <para>Ermitteln Sie die Anwendungen, die ein Profil brauchen. Weitere Informationen dazu finden Sie unter <xref linkend="sec.aaintro.start.choose"/>.
+ <para>Determine the applications to profile. Read more on this in <xref linkend="sec.aaintro.start.choose"/>.
</para>
</step>
<step performance="required">
- <para>Erstellen Sie die erforderlichen Profile wie in <xref linkend="sec.aaintro.start.build"/> umrissen. Prüfen Sie die Ergebnisse und passen Sie die Profile bei Bedarf an.</para>
+ <para>Build the needed profiles as roughly outlined in <xref linkend="sec.aaintro.start.build"/>. Check the results and adjust the
+ profiles when necessary.</para>
</step>
<step performance="required">
- <para>Bleiben Sie auf dem Laufenden über die Vorgänge auf Ihrem System, indem Sie &aa;-Berichte erzeugen und auf Sicherheitsereignisse reagieren. Informationen finden Sie unter <xref linkend="sec.aaintro.start.report"/>.</para>
+ <para>Keep track of what is happening on your system by running &aa;
+ reports and dealing with security events. Refer to <xref linkend="sec.aaintro.start.report"/>.</para>
</step>
<step performance="required">
- <para>Aktualisieren Sie Ihre Profile, wenn sich Ihre Umgebung ändert. Andernfalls müssen Sie auf Sicherheitsereignisse reagieren, die das &aa;-Berichtwerkzeug protokolliert. Informationen finden Sie in <xref linkend="sec.aaintro.start.update"/>.</para>
+ <para>Update your profiles whenever your environment changes or you need to
+ react to security events logged by &aa;'s reporting tool. Refer to <xref linkend="sec.aaintro.start.update"/>.</para>
</step>
</procedure>
<sect2 id="sec.aaintro.start.choose">
- <title>Wählen der Anwendungen, die ein Profil erhalten sollen</title>
+ <title>Choosing the Applications to Profile</title>
- <para>Sie müssen nur die Programme schützen, die in Ihrer speziellen Konfiguration Angriffen ausgesetzt sind. Verwenden Sie also nur Profile für die Anwendungen, die Sie wirklich ausführen. Ermitteln Sie anhand der folgenden Liste die wahrscheinlichsten Kandidaten:</para>
+ <para>You only need to protect the programs that are exposed to attacks in
+ your particular setup, so only use profiles for those applications you
+ really run. Use the following list to determine the most likely
+ candidates:</para>
<variablelist>
<varlistentry>
- <term>Netzwerkagenten</term>
+ <term>Network Agents</term>
<listitem>
- <para> Programme (Server und Clients) mit offenen Netzwerkports. Benutzerclients wie Mail-Clients und Webbrowser vermitteln Berechtigungen. Diese Programme werden mit der Berechtigung ausgeführt, in das Home-Verzeichnis des Benutzers zu schreiben, und sie verarbeiten Eingaben von potenziell feindseligen entfernten Quellen, wie feindseligen Websites und per E-Mail gesendeten bösartigen Code. </para>
+ <para> Programs (servers and clients) that have open network ports. User
+ clients, such as mail clients and Web browsers mediate privilege. These
+ programs run with the privilege to write to the user's home directory and
+ they process input from potentially hostile remote sources, such as
+ hostile Web sites and e-mailed malicious code. </para>
</listitem>
</varlistentry>
<varlistentry>
- <term>Webanwendungen</term>
+ <term>Web Applications</term>
<listitem>
<para>
- Programme, die sich durch einen Webbrowser aufrufen lassen, einschließlich CGI-Skripts in Perl, PHP-Seiten und komplexere Webanwendungen.
+ Programs that can be invoked through a Web browser, including CGI
+ Perl scripts, PHP pages, and more complex Web applications.
</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>Cronjobs</term>
+ <term>Cron Jobs</term>
<listitem>
- <para>Programme, die der cron-Daemon regelmäßig ausführt, lesen Eingaben aus einer Vielzahl von Quellen.</para>
+ <para>Programs that the cron daemon periodically run read input from a
+ variety of sources.</para>
</listitem>
</varlistentry>
</variablelist>
- <para>Um die Prozesse zu ermitteln, die derzeit mit offenen Netzwerkports laufen und eventuell ein Profil zur Beschränkung brauchen, führen Sie den Befehl <command>aa-unconfined</command> als <systemitem class="username">root</systemitem> aus.</para>
+ <para>To find out which processes are currently running with open network
+ ports and might need a profile to confine them, run
+ <command>aa-unconfined</command> as <systemitem class="username">root</systemitem>.</para>
<example id="ex.unconfined">
- <title>Ausgabe von <command>aa-unconfined</command></title>
+ <title>Output of <command>aa-unconfined</command></title>
<screen>
19848 /usr/sbin/cupsd not confined
19887 /usr/sbin/sshd not confined
@@ -194,66 +271,109 @@
</screen>
</example>
- <para>In obigem Beispiel brauchen die Prozesse mit der Beschriftung <literal>not confined</literal> eventuell ein benutzerdefiniertes Profil zur Einschränkung. Die Prozesse mit der Angabe <literal>confined by</literal> sind bereits durch &aa; geschützt.</para>
+ <para>Each of the processes in the above example labeled <literal>not
+ confined</literal> might need a custom profile to confine it. Those
+ labeled <literal>confined by</literal> are already protected by
+ &aa;.</para>
<tip>
- <title>Weitere Informationen</title>
- <para>Weitere Informationen zur Auswahl der richtigen Anwendungen für die Profilerstellung finden Sie unter <xref linkend="bx5bkfq"/>.</para>
+ <title>For More Information</title>
+ <para>For more information about choosing the the right applications to
+ profile, refer to <xref linkend="bx5bkfq"/>.</para>
</tip>
</sect2>
<sect2 id="sec.aaintro.start.build">
- <title>Erstellen und Ändern von Profilen</title>
+ <title>Building and Modifying Profiles</title>
- <para>&naa; auf &product; wird mit einem vorkonfigurierten Satz von Profilen für die wichtigsten Anwendungen geliefert. Zusätzlich können Sie mit &aa; Ihre eigenen Profile für jede beliebige Anwendung erstellen.
+ <para>&naa; on &product; ships with a preconfigured set of profiles for
+ the most important applications. In addition to that, you can use &aa; to
+ create your own profiles for any application you want.
</para>
- <para>Es gibt zwei verschiedene Möglichkeiten, Profile zu verwalten. Die eine verwendet das grafische Frontend der &yast; &naa;-Module und die andere nutzt die Befehlszeilen-Werkzeuge, die in der &aa;-Suite zur Verfügung stehen. Beide Methoden arbeiten grundsätzlich auf dieselbe Weise.</para>
+ <para>There are two ways of managing profiles. One is to use the graphical
+ front-end provided by the &yast; &naa; modules and the other is to use the
+ command line tools provided by the &aa; suite itself. Both methods
+ basically work the same way.</para>
<para>
- Die Ausführung von aa-unconfined (wie in <xref linkend="sec.aaintro.start.choose"/> beschrieben) identifiziert eine Liste von Anwendungen, die eventuell ein Profil benötigen, um in einem sicheren Modus abzulaufen.</para>
+ Running aa-unconfined as described in <xref linkend="sec.aaintro.start.choose"/> identifies a list of applications
+ that may need a profile to run in a safe mode.</para>
- <para>Führen Sie für jede Anwendung die folgenden Schritte aus, um ein Profil zu erstellen:</para>
+ <para>For each application, perform the following steps to create a
+ profile:</para>
<procedure id="proc.genprof">
<step id="st.genprof1" performance="required">
- <para>Melden Sie sich als <systemitem class="username">root</systemitem> an und lassen Sie &aa; das Profil der Anwendung grob umreißen, indem Sie <command>aa-genprof <replaceable>programmname</replaceable></command> ausführen.</para>
- <para><emphasis>Oder:</emphasis></para>
- <para>Umreißen Sie das grundlegende Profil, indem Sie den <menuchoice><guimenu>&yast;</guimenu> <guimenu>&naa;</guimenu> <guimenu>-Assistenten zum Hinzufügen von Profilen</guimenu></menuchoice> ausführen und den vollständigen Pfad der Anwendung angeben, für die ein Profil erstellt werden soll.
+ <para>As <systemitem class="username">root</systemitem>, let &aa; create a
+ rough outline of the application's profile by running <command>aa-genprof
+ <replaceable>programname</replaceable></command></para>
+ <para><emphasis>or</emphasis></para>
+ <para>Outline the basic profile by running <menuchoice>
+ <guimenu>&yast;</guimenu>
+ <guimenu>&naa;</guimenu>
+ <guimenu>Add Profile Wizard</guimenu>
+ </menuchoice> and specifying the complete path
+ of the application to profile.
</para>
- <para>Ein grundlegendes Profil wird umrissen und &aa; wird in den Lernmodus gebracht, d. h., es protokolliert jede Aktivität des ausgeführten Programms, schränkt es aber noch nicht ein.</para>
+ <para>A basic profile is outlined and &aa; is put into learning mode,
+ which means that it logs any activity of the program you are executing
+ but does not yet restrict it.</para>
</step>
<step id="st.genprof2" performance="required">
- <para>Führen Sie die vollständige Palette der Anwendungsaktionen aus, damit &aa; ein sehr genaues Bild der Aktivitäten ermittelt.</para>
+ <para>Run the full range of the application's actions to let &aa; get a
+ very specific picture of its activities.</para>
</step>
<step id="st.genprof3" performance="required">
- <para>Lassen Sie &aa; die Protokolldateien analysieren, die in <xref linkend="st.genprof2"/> generiert wurden, indem Sie <keycap>S</keycap> in aa-genprof eingeben.</para>
- <para><emphasis>Oder:</emphasis></para>
- <para>Analysieren Sie die Protokolle, indem Sie im <guimenu>Assistenten zum Hinzufügen von Profilen</guimenu> auf <guimenu>Scan system log for &aa; events</guimenu> (Systemprotokoll auf &aa;-Ereignisse prüfen) klicken und den Anweisungen des Assistenten folgen, bis das Profil fertig gestellt ist.</para>
-
- <para>&aa; prüft die Protokolle, die während der Ausführung der Anwendung aufgezeichnet wurden, und fordert Sie auf, für jedes protokollierte Ereignis die Zugriffsberechtigungen festzulegen. Legen Sie die Zugriffsberechtigungen für jede Datei fest oder verwenden Sie Platzhalterzeichen.</para>
- </step>
- <step performance="required">
- <para>Abhängig von der Komplexität Ihrer Anwendung kann es erforderlich sein, <xref linkend="st.genprof2"/> und <xref linkend="st.genprof3"/> zu wiederholen. Beschränken Sie die Anwendung, führen Sie sie unter beschränkten Bedingungen aus und verarbeiten Sie ggf. etwaige neue Protokollereignisse. Für die korrekte Beschränkung des vollen Funktionsumfangs einer Anwendung müssen Sie diesen Vorgang ziemlich häufig wiederholen.</para>
+ <para>Let &aa; analyze the log files generated in <xref linkend="st.genprof2"/> by running typing
+ <keycap>S</keycap> in aa-genprof.</para>
+ <para><emphasis>or</emphasis></para>
+ <para>Analyze the logs by clicking <guimenu>Scan system log for &aa; events</guimenu> in the
+ <guimenu>Add Profile Wizard</guimenu> and following the instructions given
+ in the wizard until the profile is completed.</para>
+
+ <para>&aa; scans the logs it recorded during the application's run and
+ asks you to set the access rights for each event that was logged. Either
+ set them for each file or use globbing.</para>
+ </step>
+ <step performance="required">
+ <para>Depending on the complexity of your application, it might be
+ necessary to repeat <xref linkend="st.genprof2"/> and <xref linkend="st.genprof3"/>. Confine the application, exercise it under the
+ confined conditions and process any new log events should there be
+ any. To properly confine the full range of an application's capabilities,
+ you might be required to repeat this procedure quite often.</para>
</step>
<step id="st.genprof4" performance="required">
- <para>Sobald alle Berechtigungen festgelegt sind, wird Ihr Profil in den Erzwingen-Modus gesetzt. Das Profil wird angewendet und &aa; schränkt die Anwendung gemäß dem soeben erstellten Profil ein.</para>
+ <para>Once all access permissions are set, your profile is set to enforce
+ mode. The profile is applied and &aa; restricts the application
+ according to the profile just created.</para>
<para>
- Wenn aa-genprof für eine Anwendung gestartet wurde, die über ein vorhandenes Profil im Meldungsmodus verfügte, bleibt dieses Profil beim Verlassen dieses Lernzyklus im Lernmodus. Weitere Informationen zum Ändern des Modus eines Profils finden Sie unter <xref linkend="bx5bmld"/> und <xref linkend="bx5bmle"/>.
+ If you started aa-genprof on an application that had an existing
+ profile that was in complain mode, this profile remains in learning
+ mode upon exit of this learning cycle. For more information about changing
+ the mode of a profile, refer to <xref linkend="bx5bmld"/> and <xref linkend="bx5bmle"/>.
</para>
</step>
</procedure>
- <para>Testen Sie Ihre Profileinstellungen, indem Sie jede benötigte Aufgabe mit der soeben eingeschränkten Anwendung ausführen. Normalerweise funktioniert das eingeschränkte Programm reibungslos und die &aa;-Aktivitäten verlaufen unbemerkt. Wenn Sie jedoch in Ihrer Anwendung ein gewisses Fehlverhalten erkennen, prüfen Sie anhand der Systemprotokolle, ob &aa; Ihre Anwendung zu stark einschränkt. Je nachdem, welcher Protokollierungsmechanismus in Ihrem System eingesetzt wird, müssen Sie an mehreren Stellen nach &aa;-Protokolleinträgen suchen:
+ <para>Test your profile settings by performing every task you need with the
+ application you just confined. Normally, the confined program runs
+ smoothly and you do not notice &aa; activities at all. However, if you
+ notice certain misbehavior with your application, check the system logs and
+ see if &aa; is too tightly confining your application. Depending on the
+ log mechanism used on your system, there are several places to look for
+ &aa; log entries:
</para>
<variablelist>
<varlistentry>
<term><filename>/var/log/audit/audit.log</filename></term>
<listitem>
- <para>Wenn das Paket <systemitem class="resource">audit</systemitem> installiert ist und auditd ausgeführt wird, werden &aa;-Ereignisse wie folgt protokolliert:</para>
+ <para>If the <systemitem class="resource">audit</systemitem> package is
+ installed and auditd is running, &aa; events are logged as
+ follows:</para>
<screen>
type=APPARMOR msg=audit(1140325305.502:1407): REJECTING w access to
/usr/lib/firefox/update.test (firefox-bin(9469) profile
@@ -264,7 +384,9 @@
<varlistentry>
<term><filename>/var/log/messages</filename></term>
<listitem>
- <para>Wird auditd nicht verwendet, werden die &aa;-Ereignisse im Standardsystemprotokoll unter <filename>/var/log/messages</filename> protokolliert. Ein Beispieleintrag würde wie folgt aussehen:
+ <para>If auditd is not used, &aa; events are logged in the standard
+ system log under <filename>/var/log/messages</filename>. An example
+ entry would look like the following:
</para>
<screen>
Feb 22 18:29:14 dhcp-81 klogd: audit(1140661749.146:3): REJECTING w access
@@ -275,7 +397,8 @@
<varlistentry>
<term><filename>dmesg</filename></term>
<listitem>
- <para>Wird auditd nicht ausgeführt, können &aa;-Ereignisse auch mit dem Befehl <command>dmesg</command> überprüft werden:</para>
+ <para>If auditd is not running, &aa; events can also be checked using the
+ <command>dmesg</command> command:</para>
<screen>
audit(1140661749.146:3): REJECTING w access to /dev/console (mdnsd(3239)
profile /usr/sbin/mdnsd active /usr/sbin/mdnsd)
@@ -284,112 +407,163 @@
</varlistentry>
</variablelist>
- <para>Analysieren Sie die Protokollmeldungen für diese Anwendung erneut, wie in <xref linkend="st.genprof3"/> beschrieben, um das Profil anzupassen. Bestimmen Sie die Zugriffsberechtigungen oder Einschränkungen, wenn Sie dazu aufgefordert werden.</para>
+ <para>To adjust the profile, analyze the log messages relating to this
+ application again as described in <xref linkend="st.genprof3"/>. Determine
+ the access rights or restrictions when prompted.</para>
<tip>
- <title>Weitere Informationen</title>
- <para>Weitere Informationen zum Erstellen und Ändern von Profilen finden Sie in <xref linkend="bx5bmkb"/>, <xref linkend="bx5bmki"/> und <xref linkend="bx5bmky"/>.</para>
+ <title>For More Information</title>
+ <para>For more information about profile building and modification, refer
+ to <xref linkend="bx5bmkb"/>, <xref linkend="bx5bmki"/>, and <xref linkend="bx5bmky"/>.</para>
</tip>
</sect2>
<sect2 id="sec.aaintro.start.report">
- <title>Konfigurieren von &naa;-Ereignisbenachrichtigungen und -Berichten</title>
+ <title>Configuring &naa; Event Notification and Reports</title>
<para/>
<para>
- Richten Sie eine Ereignisbenachrichtigung in &naa; ein, damit Sie Sicherheitsereignisse überprüfen können. Ereignisbenachrichtigung ist eine &naa;-Funktion, die einen angegebenen Email-Empfänger benachrichtigt, wenn im System eine &naa;-Aktivität unter der gewählten Sicherheitsebene auftritt. Diese Funktion steht derzeit über die &yast;-Schnittstelle zur Verfügung.</para>
+ Set up event notification in &naa; so you can review security events.
+ Event Notification is an &naa; feature that informs a specified e-mail
+ recipient when systemic &naa; activity occurs under the chosen severity
+ level. This feature is currently available in the &yast; interface.</para>
- <para>Zum Einrichten der Ereignisbenachrichtigung in &yast; gehen Sie wie folgt vor:</para>
+ <para>To set up event notification in &yast;, proceed as follows:</para>
<procedure>
<step performance="required">
- <para>Stellen Sie sicher, dass ein Mailserver auf Ihrem System ausgeführt wird, der die Ereignismitteilungen liefert.</para>
+ <para>Make sure that a mail server is running on your system to deliver
+ the event notifications.</para>
</step>
<step performance="required">
- <para>Melden Sie sich als <systemitem class="username">root</systemitem> an und starten Sie &yast;. Wählen Sie dann <menuchoice><guimenu>&naa;</guimenu> <guimenu>&aa;-Kontrollleiste</guimenu></menuchoice>).</para>
+ <para>Log in as <systemitem class="username">root</systemitem> and start
+ &yast;. Then select <menuchoice>
+ <guimenu>&naa;</guimenu>
+ <guimenu>&aa; Control Panel</guimenu>
+ </menuchoice>).</para>
</step>
<step performance="required">
- <para>Wählen Sie unter <guimenu>Sicherheitsereignisbenachrichtigung aktivieren</guimenu> die Option <guimenu>Konfigurieren</guimenu>.</para>
+ <para>In <guimenu>Enable Security Event Notification</guimenu>,
+ select <guimenu>Configure</guimenu>.</para>
</step>
<step performance="required">
- <para>Stellen Sie für jeden Eintragstyp (<guimenu>Knapp</guimenu>, <guimenu>Zusammenfassung</guimenu> und <guimenu>Ausführlich</guimenu>) eine Berichthäufigkeit ein, geben Sie die E-Mail-Adresse ein, an welche die Berichte gesendet werden, und legen Sie den Schweregrad der aufzuzeichnenden Ereignisse fest. Zur Aufnahme von unbekannten Ereignissen in die Ereignisberichte aktivieren Sie <guimenu>Ereignisse mit unbekanntem Schweregrad aufnehmen</guimenu>.</para>
+ <para>For each record type (<guimenu>Terse</guimenu>,
+ <guimenu>Summary</guimenu>, and <guimenu>Verbose</guimenu>), set a report
+ frequency, enter the e-mail address that should receive the reports, and determine
+ the severity of events to log. To include unknown events in
+ the event reports, check <guimenu>Include Unknown Severity
+ Events</guimenu>.</para>
<note>
-<title>Auswählen zu protokollierender Ereignisse</title>
- <para>Wenn Sie nicht mit der Ereigniskategorisierung von &aa; vertraut sind, lassen Sie sich über alle Ereignisse in allen Sicherheitsstufen benachrichtigen.</para>
+<title>Selecting Events to Log</title>
+ <para>Unless you are familiar with &aa;'s event categorization, choose to
+ be notified about events for all security levels.</para>
</note>
</step>
<step performance="required">
- <para>Schließen Sie dieses Dialogfeld mit <menuchoice><guimenu>OK</guimenu> <guimenu>Fertig</guimenu></menuchoice>, um Ihre Einstellungen anzuwenden.
+ <para>Leave this dialog with <menuchoice>
+ <guimenu>OK</guimenu>
+ <guimenu>Done</guimenu>
+ </menuchoice> to apply your settings.
</para>
</step>
</procedure>
<para>
- Mithilfe von &naa;-Berichten können Sie wichtige &naa;-Sicherheitsereignisse nachlesen, die in Protokolldateien aufgezeichnet wurden, ohne mühselig alle Meldungen zu durchsuchen, die nur für das aa-logprof-Werkzeug nützlich sind. Sie können die Größe des Berichts reduzieren, indem Sie nach Datumsbereich oder Programmname filtern.</para>
+ Using &naa; reports, you can read important &naa;
+ security events reported in the log files without manually sifting through
+ the cumbersome messages only useful to the aa-logprof tool. You can
+ decrease the size of the report by filtering by date range or program
+ name.</para>
- <para>Gehen Sie zur Konfiguration der &aa;-Berichte wie folgt vor:</para>
+ <para>To configure the &aa; reports, proceed as follows:</para>
<procedure>
<step performance="required">
- <para>Melden Sie sich als <systemitem class="username">root</systemitem> an und starten Sie &yast;. Wählen Sie <menuchoice><guimenu>&naa;</guimenu> <guimenu>&aa;-Berichte</guimenu></menuchoice>.</para>
+ <para>Log in as <systemitem class="username">root</systemitem> and start
+ &yast;. Select <menuchoice>
+ <guimenu>&naa;</guimenu>
+ <guimenu>&aa; Reports</guimenu>
+ </menuchoice>.</para>
</step>
<step performance="required">
- <para>Wählen Sie den Berichttyp, den Sie prüfen oder konfigurieren möchten, aus <guimenu>Zusammenfassungsbericht der Ausführungssicherheit</guimenu>, <guimenu>Anwendungsprüfbericht</guimenu> und <guimenu>Sicherheitsereignisbericht</guimenu>.</para>
+ <para>Select the type of report to examine or configure from
+ <guimenu>Executive Security Summary</guimenu>, <guimenu>Applications
+ Audit</guimenu>, and <guimenu>Security Incident Report</guimenu>.</para>
</step>
<step performance="required">
- <para>Bearbeiten Sie die Häufigkeit der Berichtgenerierung, E-Mail-Adresse, Exportformat und Speicherort der Berichte, indem Sie <guimenu>Bearbeiten</guimenu> wählen und die erforderlichen Daten angeben.</para>
+ <para>Edit the report generation frequency, e-mail address, export
+ format, and location of the reports by selecting
+ <guimenu>Edit</guimenu> and providing the requested data.</para>
</step>
<step performance="required">
- <para>Um einen Bericht des ausgewählten Typs zu generieren, klicken Sie auf <guimenu>Jetzt ausführen</guimenu>.</para>
+ <para>To run a report of the selected type, click <guimenu>Run Now</guimenu>.</para>
</step>
<step performance="required">
- <para>Blättern Sie durch die archivierten Berichte eines bestimmten Typs, indem Sie <guimenu>Archiv anzeigen</guimenu> auswählen und den gewünschten Berichttyp angeben.</para>
- <para><emphasis>Oder:</emphasis></para>
- <para>Löschen Sie nicht mehr benötigte Berichte oder fügen Sie neue Berichte hinzu.</para>
+ <para>Browse through the archived reports of a given type by selecting
+ <guimenu>View Archive</guimenu> and specifying the report type.</para>
+ <para><emphasis>or</emphasis></para>
+ <para>Delete unneeded reports or add new ones.</para>
</step>
</procedure>
<tip>
- <title>Weitere Informationen</title>
- <para>Weitere Informationen zum Konfigurieren der Ereignisbenachrichtigung in &naa; finden Sie in <xref linkend="bx5dcog"/>. Weitere Informationen zur Berichtkonfiguration finden Sie in <xref linkend="bx5dcom"/>.</para>
+ <title>For More Information</title>
+ <para>For more information about configuring event notification in &naa;,
+ refer to <xref linkend="bx5dcog"/>. Find more information about report
+ configuration in <xref linkend="bx5dcom"/>.</para>
</tip>
</sect2>
+
+ <?dbfo-need height="20em"?>
+
<sect2 id="sec.aaintro.start.update">
- <title>Aktualisieren Ihrer Profile</title>
+ <title>Updating Your Profiles</title>
<para>
- Software- und Systemkonfigurationen ändern sich im Lauf der Zeit. Daher kann Ihre Profileinstellung für &aa; gelegentliche Anpassungen erfordern. &aa; prüft Ihr Systemprotokoll auf Verletzungen der Richtlinien oder andere &aa;-Ereignisse und ermöglicht es Ihnen, Ihren Profilsatz entsprechend anzupassen. Jedes Anwendungsverhalten, das außerhalb einer Profildefinition liegt, kann auch über den <guimenu>Assistenten zum Aktualisieren von Profilen</guimenu> behandelt werden.
+ Software and system configurations change over time. As a result of
+ that, your profile setup for &aa; might need some fine-tuning from time to
+ time. &aa; checks your system log for policy violations or other &aa;
+ events and lets you adjust your profile set accordingly. Any application
+ behavior that is outside of any profile definition can also be addressed
+ using the <guimenu>Update Profile Wizard</guimenu>.
</para>
- <para>Gehen Sie wie folgt vor, um Ihren Profilsatz zu aktualisieren:</para>
+ <para>To update your profile set, proceed as follows:</para>
<procedure>
<step performance="required">
- <para>Melden Sie sich als <systemitem class="username">root</systemitem> an und starten Sie &yast;.
+ <para>Log in as <systemitem class="username">root</systemitem> and start
+ &yast;.
</para>
</step>
<step performance="required">
- <para>Starten Sie den <menuchoice><guimenu>&naa;</guimenu> <guimenu>-Assistenten zum Aktualisieren von Profilen</guimenu></menuchoice>.
+ <para>Start <menuchoice>
+ <guimenu>&naa;</guimenu>
+ <guimenu>Update Profile Wizard</guimenu>
+ </menuchoice>.
</para>
</step>
<step performance="required">
- <para>Passen Sie Zugriffs- oder Ausführungsberechtigungen für jede protokollierte Ressource oder jedes protokollierte ausführbare Programm an, wenn Sie dazu aufgefordert werden.
+ <para>Adjust access or execute rights to any resource
+ or for any executable that has been logged when prompted.
</para>
</step>
<step performance="required">
- <para>Beenden Sie &yast;, nachdem Sie alle Fragen beantwortet haben. Ihre Änderungen werden auf die jeweiligen Profile angewendet.</para>
+ <para>Leave &yast; after you answer all questions. Your changes are
+ applied to the respective profiles.</para>
</step>
</procedure>
<tip>
- <title>Weitere Informationen</title>
- <para>Weitere Informationen zur Aktualisierung Ihrer Profile über die Systemprotokolle finden Sie in <xref linkend="bx5bmkv"/>.
+ <title>For More Information</title>
+ <para>For more information about updating your profiles from the system
+ logs, refer to <xref linkend="bx5bmkv"/>.
</para>
</tip>
</sect2>
diff -urN --exclude=CVS --exclude=.cvsignore --exclude=.svn --exclude=.svnignore old/xml/deployment_remote.xml new/xml/deployment_remote.xml
--- old/xml/deployment_remote.xml 2006-11-24 17:53:06.000000000 +0100
+++ new/xml/deployment_remote.xml 2006-11-27 16:16:20.000000000 +0100
@@ -338,7 +338,8 @@
<sect1 id="sec.deployment.remoteinst.instserver">
<title>Einrichten des Servers, auf dem sich die Installationsquellen befinden</title>
- <para>Je nachdem, welches Betriebssystem auf dem Computer ausgeführt wird, der als Netzwerkinstallationsquelle für &product; verwendet werden soll, stehen für die Serverkonfiguration mehrere Möglichkeiten zur Verfügung. Am einfachsten lässt sich ein Installationsserver mit &yast; auf &suselinux; 9.3 und höher einrichten. Bei anderen Versionen von&product; müssen Sie die Installationsquelle manuell einrichten.</para>
+ <para>Je nachdem, welches Betriebssystem auf dem Computer ausgeführt
+ wird, der als Netzwerkinstallationsquelle für &product; verwendet werden soll, stehen für die Serverkonfiguration mehrere Möglichkeiten zur Verfügung. Am einfachsten lässt sich ein Installationsserver mit &yast; auf &suselinux; 9.3 und höher einrichten. Bei anderen Versionen von &product; müssen Sie die Installationsquelle manuell einrichten.</para>
<tip>
<para>Für die Linux-Implementierung kann auch ein Microsoft Windows-Computer als Installationsserver verwendet werden. Weitere Einzelheiten finden Sie unter <xref linkend="sec.deployment.remoteinst.instserver.smb"/>.</para>
diff -urN --exclude=CVS --exclude=.cvsignore --exclude=.svn --exclude=.svnignore old/xml/intro_online.xml new/xml/intro_online.xml
--- old/xml/intro_online.xml 2006-11-24 17:53:18.000000000 +0100
+++ new/xml/intro_online.xml 2006-11-27 16:16:21.000000000 +0100
@@ -10,108 +10,149 @@
-->
<preface id="preface.online.os" xml:base="intro_online.xml">
<title>Über dieses Handbuch</title>
-
- <para>
- Dieses Handbuch vermittelt Ihnen Hintergrundinformationen zur Funktionsweise von &productreg;. Es richtet sich in der Hauptsache an Systemadministratoren und andere Benutzer mit Grundkenntnissen der Systemadministration. Dieses Handbuch beschreibt eine Auswahl an Anwendungen, die für die tägliche Arbeit erforderlich sind, und bietet eine ausführliche Beschreibung erweiterter Installations- und Konfigurationsszenarien.
- </para>
-
+ <para> Dieses Handbuch vermittelt Ihnen Hintergrundinformationen zur
+ Funktionsweise von &productreg;. Es richtet sich in der Hauptsache
+ an Systemadministratoren und andere Benutzer mit Grundkenntnissen der
+ Systemadministration. Dieses Handbuch beschreibt eine Auswahl an
+ Anwendungen, die für die tägliche Arbeit
+ erforderlich sind, und bietet eine ausführliche Beschreibung
+ erweiterter Installations- und Konfigurationsszenarien. </para>
<variablelist>
<varlistentry>
<term>Fortgeschrittene Implementierungsszenarien</term>
<listitem>
- <para>Erfahren Sie, wie Sie &product; von einem entfernten Standort aus einsetzen können, und machen Sie sich mit komplexen Szenarien für Festplatten-Setups vertraut.</para>
+ <para>Erfahren Sie, wie Sie &product; von einem entfernten
+ Standort aus einsetzen können, und machen Sie sich mit
+ komplexen Szenarien für Festplatten-Setups
+ vertraut.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Administration</term>
<listitem>
- <para>Hier lernen Sie, wie Sie Ihr &product;-System aktualisieren und konfigurieren und Ihr System von einem entfernten Standort aus verwalten. Außerdem lernen Sie einige wichtige Dienstprogramme für Linux-Administratoren kennen.</para>
+ <para>Hier lernen Sie, wie Sie Ihr &product;-System
+ aktualisieren und konfigurieren und Ihr System von einem entfernten
+ Standort aus verwalten. Außerdem lernen Sie einige
+ wichtige Dienstprogramme für Linux-Administratoren
+ kennen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>System</term>
<listitem>
- <para>Hier werden die Komponenten des Linux-Systems erläutert, sodass Sie deren Interaktion besser verstehen.</para>
+ <para>Hier werden die Komponenten des Linux-Systems
+ erläutert, sodass Sie deren Interaktion besser
+ verstehen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Dienste</term>
<listitem>
- <para>In diesem Abschnitt erfahren Sie, wie Sie die unterschiedlichen Netzwerk- und Dateidienste konfigurieren, die zum Lieferumfang von &product; gehören.</para>
+ <para>In diesem Abschnitt erfahren Sie, wie Sie die
+ unterschiedlichen Netzwerk- und Dateidienste konfigurieren, die zum
+ Lieferumfang von &product; gehören.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Mobilität</term>
<listitem>
- <para>Dieser Abschnitt enthält eine Einführung in die mobile Computernutzung mit &product;. Außerdem erfahren Sie, wie Sie die zahlreichen Optionen für die drahtlose Computernutzung, die Energieverwaltung und die Profilverwaltung konfigurieren.</para>
+ <para>Dieser Abschnitt enthält eine Einführung in
+ die mobile Computernutzung mit &product;. Außerdem
+ erfahren Sie, wie Sie die zahlreichen Optionen für die
+ drahtlose Computernutzung, die Energieverwaltung und die
+ Profilverwaltung konfigurieren.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Sicherheit</term>
<listitem>
- <para>Machen Sie sich vertraut mit &product;-Sicherheitsfunktionen und erfahren Sie, wie Sie Dienste einrichten und konfigurieren können, um für ein sicheres System zu sorgen.</para>
+ <para>Machen Sie sich vertraut mit
+ &product;-Sicherheitsfunktionen und erfahren Sie, wie Sie
+ Dienste einrichten und konfigurieren können, um
+ für ein sicheres System zu sorgen.</para>
</listitem>
</varlistentry>
</variablelist>
-
<sect1 id="preface.feedb.online.os">
<title>Feedback</title>
- <para>Wir würden uns über Ihre Kommentare und Vorschläge zu diesem Handbuch und anderen zu diesem Produkt gehörenden Dokumentationen freuen. Bitte verwenden Sie die Funktion "Benutzerkommentare" unten auf den einzelnen Seiten der Onlinedokumentation, um Ihre Kommentare einzugeben. </para>
+ <para>Wir würden uns über Ihre Kommentare und
+ Vorschläge zu diesem Handbuch und anderen zu diesem Produkt
+ gehörenden Dokumentationen freuen. Bitte verwenden Sie die
+ Funktion "Benutzerkommentare" unten auf den
+ einzelnen Seiten der Onlinedokumentation, um Ihre Kommentare
+ einzugeben. </para>
</sect1>
-
<sect1 id="preface.adddoc.online.os">
<title>Zusätzliche Dokumentation</title>
- <para>
- Weitere Handbücher zu diesem &product;-Produkt finden Sie online unter <ulink url="http://www.novell.com/documentation/opensuse102/"/> oder auf Ihrem installierten System im Verzeichnis <filename>/usr/share/doc/manual/</filename>:
- </para>
+ <para> Weitere Handbücher zu diesem &product;-Produkt
+ finden Sie online unter <ulink url="http://www.novell.com/documentation/opensuse102/"/> oder auf
+ Ihrem installierten System im Verzeichnis
+ <filename>/usr/share/doc/manual/</filename>: </para>
<variablelist>
<varlistentry>
<term>&userguide;</term>
<listitem>
- <para>
- Dieses Handbuch erläutert die Installation von &product; sowie die grundlegende Konfiguration Ihrer neuen Desktop-Umgebung.
- </para>
+ <para> Dieses Handbuch erläutert die Installation von
+ &product; sowie die grundlegende Konfiguration Ihres Systems. </para>
</listitem>
</varlistentry>
<varlistentry>
<term>&kdeuser;</term>
<listitem>
- <para>
- Dieses Handbuch stellt den KDE-Desktop für Ihren &product; sowie eine Vielzahl von Anwendungen vor, die Ihnen bei der Arbeit mit dem KDE-Desktop begegnen. Es begleitet Sie durch die Nutzung dieser Anwendungen und hilft Ihnen bei der Erledigung von wichtigen Aufgaben. Es richtet sich in erster Linie an Endbenutzer, die KDE effizient im Alltag nutzen möchten.
- </para>
+ <para> Dieses Handbuch stellt den KDE-Desktop für Ihren
+ &product; sowie eine Vielzahl von Anwendungen vor, die Ihnen
+ bei der Arbeit mit dem KDE-Desktop begegnen. Es begleitet Sie
+ durch die Nutzung dieser Anwendungen und hilft Ihnen bei der
+ Erledigung von wichtigen Aufgaben. Es richtet sich in erster Linie
+ an Endbenutzer, die KDE effizient im Alltag nutzen
+ möchten. </para>
</listitem>
</varlistentry>
<varlistentry>
<term>&gnuser;</term>
<listitem>
- <para>
- Dieses Handbuch stellt den GNOME-Desktop für Ihren &product; sowie eine Vielzahl von Anwendungen vor, die Ihnen bei der Arbeit mit dem GNOME-Desktop begegnen. Es begleitet Sie durch die Nutzung dieser Anwendungen und hilft Ihnen bei der Erledigung von wichtigen Aufgaben. Es richtet sich in erster Linie an Endbenutzer, die den GNOME-Desktop und darauf ausgeführte Anwendungen effizient im Alltag nutzen möchten.
- </para>
+ <para> Dieses Handbuch stellt den GNOME-Desktop für Ihren
+ &product; sowie eine Vielzahl von Anwendungen vor, die Ihnen
+ bei der Arbeit mit dem GNOME-Desktop begegnen. Es begleitet Sie
+ durch die Nutzung dieser Anwendungen und hilft Ihnen bei der
+ Erledigung von wichtigen Aufgaben. Es richtet sich in erster Linie
+ an Endbenutzer, die den GNOME-Desktop und darauf
+ ausgeführte Anwendungen effizient im Alltag nutzen
+ möchten. </para>
</listitem>
</varlistentry>
<varlistentry>
- <term><emphasis>Novell AppArmor 2.0 Administration Guide</emphasis></term>
+ <term>
+ <emphasis>Novell AppArmor 2.0 Administration Guide</emphasis>
+ </term>
<listitem>
- <para>
- Dieses Handbuch enthält ausführliche Informationen zur Verwendung von &apparm; in Ihrer Umgebung.
+ <para> Dieses Handbuch enthält ausführliche
+ Informationen zur Verwendung von &apparm; in Ihrer Umgebung.
</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
-